PRIVACYREGLEMENT CLIËNTEN

Vergelijkbare documenten
PRIVACYREGLEMENT CLIËNTEN

Privacyreglement. van STICHTING. Documenthistorie Vastgesteld bij bestuursbesluit d.d Privacyeglement Het bestuur 1

PRIVACYREGLEMENT CLIËNTEN

PRIVACYREGLEMENT ZORG

PRIVACYREGLEMENT ZORG. Pagina 1 van 13 Privacyreglement / versie 1.0 / versiedatum [oktober 2018]

Privacyreglement Stichting Wijken voor Welzijn. Pagina 1 van 9 Privacyreglement

Privacyreglement Aster Zorg

Privacyreglement. Privacyreglement Pagina 1 van 10

Privacyreglement. Inhoudsopgave

Privacyreglement. 1. Begripsbepalingen

Privacyreglement. Elk gegevens, betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

004 Privacyreglement

Privacyreglement Versie maart 2016

PRIVACYREGLEMENT THUIS IN BEGELEIDING

KWALITEITSHANDBOEK F.3.08 PRIVACYREGLEMENT. Versie 1.1, PRO-CURA

Privacyreglement Ambitiouzz

1. Begripsbepalingen In dit reglement wordt verstaan onder:

Privacyreglement 1. Begripsbepalingen

Privacyreglement Stichting Houtdatwerkt

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

Privacyreglement (VVZ).docx

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

Privacyreglement van Thuiszorg Naborgh

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacyreglement. 1. Begripsbepalingen

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

Privacyreglement & klachtenregeling

Privacy-reglement Spataderen-Amsterdam

PRIVACYREGLEMENT CLIËNTEN

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

PRIVACYREGLEMENT. Artikel 1 BEGRIPPEN. In dit reglement wordt verstaan onder:

PRIVACYREGLEMENT FINANCIAL MARKETING CONCEPTS

Privacyreglement NFG hulpverlener Versie:

Privacyreglement Auto huren op Curacao

Gastouderbureau Alles Kids Zoetermeer Privacyreglement

Privacyreglement. 1. Begripsbepalingen

8.50 Privacyreglement

de wet: de Wet bescherming persoonsgegevens en vanaf mei 2018 de Algemene Verordening Gegevensbescherming (AVG);

Privacyreglement. Artikel 1. Bereik

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacyreglement NFG hulpverlener VERSIE 1.0_

Extern Privacy protocol

Privacyreglement Esma dienstverlening (februari 2018)

Privacyreglement versie 1.2, d.d

In dit reglement zullen we vastleggen hoe bij SPEL de privacy van persoonsgegevens is vastgesteld.

Algemeen privacyreglement Stichting Lareb

Rubriek Onderwerp Nummer Datum document KWALITEIT - BELEID Privacybeleid

persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon;

Persoonsgegevens en gegevensverwerking binnen Stichting Jeugd en Jongeren Midden-Holland

1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Privacyreglement Rosemarijn Gezinsbegeleiding

verantwoordelijke: de Algemeen directeur/bestuurder van het CVD

PRIVACYREGLEMENT CLIËNTEN

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacy reglement. Inleiding

Impuls Kindercampus PRIVACYREGLEMENT

Privacyreglement Psycholoog Arnhem

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Privacyreglement Stichting Houtdatwerkt

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Inhoud. Privacyreglement Roebia Zorg. Boek 4. Bijlagen

Privacyverklaring. 1. Begripsbepalingen. Privacyreglement Dapper Kindercoaching

Privacyreglement van Stichting 070Watt;

REGLEMENT BESCHERMING PERSOONSGEGEVENS

REGLEMENT PERSOONSGEGEVENS NHV INHOUDSOPGAVE:

Privacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:

1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Wet Bescherming Persoonsgegevens (WBP); Burgerlijk Wetboek, boek 7: (overeenkomst inzake geneeskundige behandeling (WGBO);

1.1 Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement De Rijnhoven

Privacyreglement Financieel Bureau Brabant

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

Privacy reglement Kraamzorg Renske Lageveen

Versie maart 2017 Opgesteld door: Talent in zorg. Privacyreglement

1. Begripsbepalingen In dit reglement wordt verstaan onder:

Lianne Koster, Praktijk voor Haptotherapie en Orthopedagogiek

THUISZORG GEZELLIG PRIVACYREGLEMENT V1.0 TER PELKWIJKPARK SH ZWOLLE

THUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT AS ZWOLLE

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement ONS welzijn PRIVACYREGLEMENT. Bestemd voor: Iedereen Documentbeheerder: Manager Uitvoering

Privacyreglement Gidiz. versie mei 2018

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Privacyreglement. Begripsbepaling Artikel 1

Persoonsgegevens Recht op privacy Verantwoordelijkheid en zorg

Privacyreglement. Inleiding. 1. Begripsbepalingen

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen

Transcriptie:

PRIVACYREGLEMENT CLIËNTEN Pagina 1 van 13 Privacyreglement / versie 1.0 / versiedatum 01-02-2018

Inhoudsopgave I Inleiding... 3 A Doel reglement... 3 B Toepassingsgebied... 3 C Revisiebeheer... 4 D Evaluatie... 4 E Externe richtlijnen en bronnen... 5 F Bijbehorende documenten... 5 II Definities... 5 III Privacyreglement... 6 Artikel 1 Verzamelen en verwerken van gegevens... 6 Artikel 2 Verstrekken van persoonsgegevens... 9 Artikel 3 Toegang en beveiliging van persoonsgegevens... 10 Artikel 4 Cliëntrechten privacygegevens... 11 Artikel 5 Gebruik van sociale media... 13 Artikel 6 Emailverkeer... 13 Artikel 7 Vaststellen en wijziging reglement... 13 Pagina 2 van 13 Privacyreglement / versie 1.0 / versiedatum 01-02-2018

I Inleiding A Doel reglement Het doel van het privacyreglement is een praktische uitwerking te geven aan de bepalingen van de Wet Bescherming Persoonsgegevens (hierna: Wbp ) en - voor zover van toepassing - aan de bepalingen van de Wet geneeskundigebehandelingsovereenkomst (Wgbo), de Wet Maatschappelijke Ondersteuning (WMO 2015), de Zorgverzekeringswet (Zvw). B Toepassingsgebied Dit privacyreglement is van toepassing op de gehele (geautomatiseerde) verwerking van persoonsgegevens van de cliënt en nadere betrokkene(n). De verwerking van persoonsgegevens van cliënt of betrokkene vindt plaats ten behoeve van de uitvoering van de zorg- en/ of dienstverlening aan cliënt, het voeren en/of beheren van de cliëntenadministratie, het ontwikkelen en evalueren van beleid, het analyseren van incidenten en/of calamiteiten, het doen van wetenschappelijk onderzoek en advisering, een verantwoordelijke bedrijfsvoering, waaronder het kunnen voldoen aan wettelijke taken en/of verplichtingen. Persoonsgegevens kunnen worden opgenomen in een persoonsregistratie op grond van: vrijwillige, ondubbelzinnige en expliciete toestemming van de cliënt; het uitvoeren van de zorg- en of dienstverleningsovereenkomst aan cliënt; een gerechtvaardigd (bedrijfs)belang; het nakomen van wettelijke verplichten in het kader van goede zorgverlening; vitaal levensbelang van de cliënt; noodzakelijke gegevensverwerking met het oog op het belang van een derde of de verantwoordelijke, tenzij dat belang strijdig is met het belang van de cliënt (belangenafweging). Pagina 3 van 13 Privacyreglement / versie 1.0 / versiedatum 01-02-2018

C Revisiebeheer Revisie datum Wijziging Vastgesteld door 14-01-2018 Eerste versie Ludo Teunissen Directeur Argo GGZ D Evaluatie Evaluatiedatum 14-01-2019 Pagina 4 van 13 Privacyreglement / versie 1.0 / versiedatum 01-02-2018

E Externe richtlijnen en bronnen 1 Wettelijk kader Wet Bescherming Persoonsgegevens (Wbp) Europees Verdrag voor de Rechten van de Mens (EVRM) Grondwet Wet kwaliteit, klachten en geschillen zorg (Wkkgz) Wet datalekken Wet BSN (verdwijnt in AVG als bijzonder persoonsgegeven) 2 Richtlijn Handreikingen beroepsgeheim 3 Overige documenten Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Privacy statement website Disclaimer website F Bijbehorende documenten 1 Bijbehorende documenten Klachtenreglement 2 Formulieren Intakevragenlijst Behandelovereenkomst II Definities De volgende definities zijn beschreven in de Wet Bescherming Persoonsgegevens Bestand Betrokkene Bewerker Derde Persoonsgegeven Ontvanger Toestemming van de betrokkene Elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen Degene op wie een persoonsgegeven betrekking heeft Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen Ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon degene aan wie de persoonsgegevens worden verstrekt Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt 5 van 13 Privacyreglement / versie 1.0 / versiedatum 01-02-2018

Verstrekken van persoonsgegevens Verwerker Verantwoordelijke Verwerking van persoonsgegevens Verzamelen van persoonsgegevens Het bekend maken of ter beschikking stellen van persoonsgegevens Degene die persoonsgegevens verzamelt of verwerkt (namens) ARGO GGZ De natuurlijke persoon, rechtspersoon of ieder ander die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens Het verkrijgen van persoonsgegevens III Privacyreglement Artikel 1 Verzamelen en verwerken van gegevens Voorafgaand aan het verzamelen van informatie deelt ARGO GGZ het volgende mee aan de cliënt: - Zijn / haar identiteit - Het doel en de grond van de verwerking van persoonsgegevens 1.1 Het verzamelen van persoonsgegevens volgt na ontvangst verwijsbrief van de huisarts, vervolgens ontvangt cliënt een vragenlijst, hierin wordt de cliënt gevraagd de volgende persoonsgegevens te verstrekken: NAW-gegevens, Geboortedatum, BSN-nummer, WID-identificatie. Wat gebeurt er na het verzamelen van de gegevens: Alle bestanden binnen ARGO GGZ, brieven/contracten/aantekeningen worden opgeslagen op een server. Deze server bevindt zich in het datacenter in Enschede. Enkel via een beveiligde verbinding kan er connectie gemaakt worden en enkel met een tweede inlog kan er in het Elektronisch Patiënten Dossier gewerkt worden. Het Elektronisch Patiënten Dossier is webbased en beveiligd. De financiële administratie en de hierbij behorende gegevens worden zeven jaar na het beëindigen van de behandeling vernietigd ofwel geanonimiseerd indien alle financiële verplichtingen zijn nagekomen. De medische gegevens worden 15 jaar na het beëindigen van de behandeling vernietigd of geanonimiseerd. Ingeval er gegronde redenen zijn, door de directie besloten en gedocumenteerd, kan een dossier langer dan 15 jaar bewaard worden. 6 van 13 Privacyreglement / versie 1.0 / versiedatum 01-02-2018

1.2 Persoonlijke en medische gegevens worden verzameld in het kader van goede zorgverlening. Wat gebeurt er na het verzamelen van de gegevens: Alle bestanden binnen ARGO GGZ, brieven/contracten/aantekeningen worden opgeslagen op een server. Deze server bevindt zich in het datacenter in Enschede. Enkel via een beveiligde verbinding kan er connectie gemaakt worden en enkel met een tweede inlog kan er in het Elektronisch Patiënten Dossier gewerkt worden. Het Elektronisch Patiënten Dossier is webbased en beveiligd. De financiële administratie en de hierbij behorende gegevens worden zeven jaar na het beëindigen van de behandeling vernietigd ofwel geanonimiseerd indien alle financiële verplichtingen zijn nagekomen. De medische gegevens worden 15 jaar na het beëindigen van de behandeling vernietigd of geanonimiseerd. Ingeval er gegronde redenen zijn, door de directie besloten en gedocumenteerd, kan een dossier langer dan 15 jaar bewaard worden. Na schriftelijk verzoek van cliënt kunnen deze persoonsgegevens verstrekt worden aan: o Arbodiensten o Vervolgbehandelingen bij andere zorgaanbieders o Huisarts 1.3 Verlies van persoonsgegevens of inzage door onbevoegden wordt geregistreerd op het overzicht Overzicht afwijkingen. Verlies van gegevens of het lekken van gegevens wordt gemeld bij: Degene wie het betreft Bij de Autoriteit Persoonsgegevens volgens de wet Datalekken 1.4 ARGO GGZ is aansprakelijk voor schade of het nadeel indien (zorgverleners van) ARGO GGZ de regels uit dit privacyreglement of wettelijke kaders niet naleven. 1.5 Indien er herhaalde verzoeken door een betrokkene komen of een ongegrond of buitensporig verzoek wordt gedaan kan de organisatie beslissen een redelijke administratieve vergoeding te vragen of het verzoek weigeren. 1.6 ARGO GGZ werkt met een online software programma. Met de leverancier hiervan is een serviceovereenkomst gesloten. De leverancier is in het kader van de Wbp bewerker van persoonsgegevens en in dat kader ook verantwoordelijk en aansprakelijk voor schade of het nadeel wanneer privacyregels niet worden nageleefd zoals overeengekomen. 1.7 Indien de betrokkene onder curatele is gesteld dan wel ten behoeve van de betrokkene een mentorschap is ingesteld, is in de plaats van de toestemming van de betrokkene die van zijn wettelijk vertegenwoordiger vereist. Dit zijn meestal een gemachtigde of een mentor. 7 van 13 Privacyreglement / versie 1.0 / versiedatum 01-02-2018

1.8 Registratie en verwerking van het BSN nummer wordt uitgevoerd volgens de Wet BSN. In het dossier wordt genoteerd: 1. Datum controle 2. Type document 3. Documentnummer 4. Datum geldig tot 1.9 Bijzondere persoonsgegevens, zoals beschreven in artikel 1.10, mogen niet worden verwerkt tenzij dit nodig is met het oog op iemands gezondheid of in het kader van goede zorgverlening van de betrokkene. Dit is ook niet verboden wanneer wordt vastgesteld onder welke voorwaarden en met welk doel dit wel mag worden verzameld. Dit verbod geldt niet wanneer sprake is van een uitzondering zoals bedoeld in artikel 23 van de Wbp. 1.10 Het is in beginsel verboden de volgende persoonsgegevens te verwerken over iemands: godsdienst of levensovertuiging ras politieke gezindheid gezondheid seksueel leven lidmaatschap vakvereniging strafrechtelijke persoonsgegevens. 1.11 Wanneer ARGO GGZ gegevens buiten de cliënt of diens wettelijk vertegenwoordiger om krijgt wordt aan betrokkene zijn/haar identiteit gecommuniceerd en het doel van de verwerking op het moment van registratie door de verwerker. 1.12 Wanneer de verwerker de informatie, zoals beschreven in artikel 1.11, deelt met als doel om een derde te informeren wordt dit gemeld op het moment van de eerste verstrekking aan de betrokkene. Wanneer dit onevenredige inspanning kost of het krachtens de wet is voorgeschreven is dit niet van toepassing en wordt de herkomst van gegevens vastgelegd door de verwerker. 1.13 Een geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens die voor de realisatie van een doel of samenhangende doelen bestemd is, wordt aangemeld bij het AP, voordat met de verwerking wordt begonnen. 8 van 13 Privacyreglement / versie 1.0 / versiedatum 01-02-2018

1.14 De niet geautomatiseerde verwerking van persoonsgegevens die voor de realisatie van een doel of samenhangende doelen is bestemd, wordt aangemeld indien deze is onderworpen aan voorafgaand onderzoek. Voorafgaand onderzoek vindt plaats indien de verantwoordelijke: van plan is een persoonsidentificatienummer te verwerken voor een ander doel dan waarvoor het bestemd is en om daardoor gegevens in verband te kunnen brengen met gegevens die worden verwerkt door een andere verantwoordelijke; van plan is gegevens op grond van eigen waarneming vast te leggen, zonder de verantwoordelijke daarvan op de hoogte te stellen; van plan is strafrechtelijke gegevens of gegevens over onrechtmatig of hinderlijk gedrag te verwerken ten behoeve van derden. Artikel 2 Verstrekken van persoonsgegevens 2.1 Aan de cliënt wordt medegedeeld aan wie zijn /haar persoonsgegevens kunnen worden verstrekt. 2.2 Binnen de organisatie en onder verantwoordelijkheid van de organisatie kunnen persoonsgegevens worden verstrekt aan zorgverleners, die direct betrokken zijn bij de zorgverlening aan de cliënt voor zover noodzakelijk voor de uitoefening van hun taak. 2.3 Buiten de organisatie kunnen onder verantwoordelijkheid van de directie, persoonsgegevens worden verstrekt aan: Op verzoek aan personen die direct betrokken zijn bij de zorgverlening aan de cliënt, voor zover noodzakelijk voor de uitoefening van hun taak. Dit uitsluitend met toestemming van de cliënt en/of diens wettelijk vertegenwoordiger. Aan organen genoemd in de WMO dan wel de Wlz, ZvW ten behoeve van de financiering van de hulpverlening mogen de volgende gegevens worden verstrekt: 9 van 13 Privacyreglement / versie 1.0 / versiedatum 01-02-2018

Gemeente / Zorgkantoor / Zorgverzekeraar: de verwerking geschiedt op verzoek van een verzekeraar voor zover dat noodzakelijk is voor de beoordeling van het door de verzekeraar te verzekeren risico, dan wel voor zover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst. Ingevolge wettelijke voorschriften. 2.4 Voor het koppelen van gegevens uit afzonderlijke persoonsregistratie is steeds schriftelijke toestemming van de betrokkene vereist. Deze toestemming kan te allen tijde worden ingetrokken door de betrokkene. De betrokkene mag een schriftelijke machtiging afgeven voor verstrekking van persoonsgegevens door ARGOGGZ. 2.5 Indien verantwoordelijke zonder toestemming van betrokkene of diens wettelijk vertegenwoordiger persoonsgegevens aan derden verstrekt, dient de cliënt of diens wettelijk vertegenwoordiger daarvan onverwijld van in kennis te worden gesteld, tenzij dit gevaar oplevert voor personen en of zaken. 2.6 Voor een cliënt, die meent dat jegens hem is of zal worden gehandeld in strijd met dit privacyreglement, heeft ARGO GGZ een klachtenregeling, welke op de website is gepubliceerd. Het staat de cliënt ook vrij om gebruik te maken van de in de Wbp genoemde mogelijkheden. In afwijking van het ter zake in dat reglement gestelde, valt het einde van de termijn waarbinnen men een klacht kan indienen samen met het einde van de bewaartermijn zoals die genoemd in onderhavig reglement. 2.7 In het kader van interne -en externe audits wordt nadrukkelijk om schriftelijke toestemming gevraagd van de cliënt of diens vertegenwoordiger tot inzage in het dossier op de dag van de audit. 2.8 Nabestaanden hebben in beginsel geen inzagerecht in persoonsgegevens. Artikel 3 Toegang en beveiliging van persoonsgegevens 3.1 Onverminderd eventuele wettelijke voorschriften hebben alleen toegang tot persoonsgegevens: de directie, voor zover noodzakelijk in het kader van beheer; de zorgverleners, voor zover noodzakelijk voor de uitoefening van zijn taak. 3.2 ARGO GGZ draagt zorg voor de nodige voorzieningen van technische en organisatorisch aard ter beveiliging van een persoonsregistratie tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan. 10 van 13 Privacyreglement / versie 1.0 / versiedatum 01-02-2018

3.3 Medewerkers van ARGO GGZ, die krachtens hun functie kennis hebben van persoonsgegevens zijn verplicht tot geheimhouding ten opzichte van ieder ander, voor zover deze ingevolge hun functie geen kennis behoeven te dragen van de betreffende gegevens. 3.4 Behoudens wettelijke voorschriften stelt de de directie vast hoe lang de in de registratie opgenomen persoonsgegevens bewaard blijven. 3.5 Vernietiging vindt plaats binnen een termijn van een jaar na afloop van de bewaartermijn, tenzij er een klacht is ingediend waarbij de gegevens betrokken zijn of een gerechtelijke procedure een langere bewaarplicht oplegt of tenzij specifieke wetten anders vermelden. 3.6 De bewaartermijn kan door de directie worden verlengd na toestemming van de cliënt. 3.7 De bewaar- en vernietigingstermijn zijn niet van toepassing in geval van overdracht van de gehele persoonsregistratie aan een andere organisatie in het kader van de continuïteit van de hulpverlening. In geval van overdracht of overgang dienen de cliënten van dit feit in kennis te worden gesteld, opdat hiertegen door de cliënt bezwaar kan worden gemaakt. 3.8 Indien de bewaartermijn van de persoonsgegevens is verstreken of de betrokkene een verzoek doet tot verwijdering vóór het verstrijken van de bewaartermijn, worden de desbetreffende medische gegevens binnen een termijn van drie maanden verwijderd. 3.9 Bij overdracht van gegevens aan een andere organisatie, wanneer zorg volledig overgedragen wordt, wordt de nieuwe organisatie verantwoordelijk voor het dossier. ARGO GGZ vraagt om schriftelijke toestemming van de cliënt. Na overdracht wist de organisatie alle gegevens en informeert de nieuwe organisatie hierover. Artikel 4 Cliëntrechten privacygegevens 4.1 De betrokkene heeft het recht bezwaar te maken tegen opname en vastlegging van op hem/haar betrekking hebbende persoonsgegevens. De medewerker aan wie dit bezwaar kenbaar wordt gemaakt, gaat slechts over tot het opnemen van de bedoelde gegevens indien en voor zover dit voor het verlenen van de zorg en de bedrijfsvoering noodzakelijk is of op grond van een wettelijk voorschrift vereist is. 4.2 Indien de organisatie aan het verzoek van de betrokkene niet of slechts gedeeltelijk gehoor kan geven, wordt dit schriftelijk binnen dertig dagen, en gemotiveerd door de de directie medegedeeld. 4.3 De betrokkene heeft het recht op inzage van zijn persoonsgegevens. Hij zal zich hierbij dienen te legitimeren. 11 van 13 Privacyreglement / versie 1.0 / versiedatum 01-02-2018

4.4 De volgende procedure wordt hierbij gevolgd: Een verzoek tot inzage wordt door de cliënt schriftelijk kenbaar gemaakt aan de directie. De directie informeert de beheerder. De beheerder verleent inzage binnen vier weken na ontvangst van het verzoek. De beheerder informeert vooraf een eventueel betrokken zorgverlener over het verzoek. 4.5 Inzage kan slechts geweigerd worden op grond van artikel 36 van de Wet Bescherming Persoonsgegevens. Deze weigering dient binnen vier weken met schriftelijke motivatie door de directie aan de cliënt te worden medegedeeld. 4.6 De betrokkene heeft recht op een afschrift van de cliënt persoonsgegevens. De directie kan voor het afschrift een vergoeding vragen. Het verzoek tot een afschrift wordt ingediend bij de directie. De directie verstrekt het afschrift binnen vier weken na ontvangst van het verzoek. Bij afgifte dient de cliënt zich te legitimeren. 4.7 De betrokkene kan de directie schriftelijk verzoeken de hem betreffende persoonsgegevens te verbeteren, aan te vullen of te verwijderen, indien deze feitelijk onjuist zijn, voor het doel van de registratie onvolledig of niet ter zake dienend zijn. 4.8 De directie bericht de cliënt binnen vier weken na ontvangst van het verzoek schriftelijk of dan wel in hoeverre hij daaraan kan voldoen. 4.9 De directie draagt zorg voor een deugdelijke vaststelling van de identiteit van de cliënt. 4.10 De directie is gehouden de beslissing tot verbetering, aanvulling of verwijdering zo spoedig mogelijk, echter binnen 30 dagen te laten uitvoeren. 4.11 Op schriftelijk verzoek van een betrokkene gaat de verantwoordelijke over tot verbetering, aanvulling, verwijdering en/of afscherming van de over de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend zijn of meer omvatten dan voor het doel van de registratie nodig is, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek van betrokkene bevat de aan te brengen wijzigingen. De verantwoordelijke deelt de verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, motiveert hij dat. Verzoeker heeft in dit verband de mogelijkheid zich te wenden tot partijen zoals beschreven in artikel 4.12. De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming binnen 14 werkdagen, en wanneer dit redelijkerwijs niet mogelijk blijkt anders zo spoedig mogelijk nadien, wordt uitgevoerd. 12 van 13 Privacyreglement / versie 1.0 / versiedatum 01-02-2018

4.12 Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd, kan hij zich richten tot: Directie van ARGO GGZ Klachtenfunctionaris Klachtencommissie Rechtbank Autoriteit Persoonsgegevens Artikel 5 Gebruik van sociale media 5.1 Voor het gebruik van beeld en geluid (zoals foto s van betrokkene(n), wordt vooraf schriftelijke toestemming gevraagd aan de betrokkene. 5.2 ARGO GGZ legt nadere regels omtrent het gebruik van Facebook / WhatpsApp voor de organisatie en zorgverleners vast. Zij houdt hierbij rekening met het feit dat deze bedrijven gebruikers onvolledig informeren over het gebruik van persoonsgegevens en daarmee in strijd kunnen handelen met de Nederlandse privacywetgeving, terwijl deze onverkort voor hen van toepassing is. Artikel 6 Emailverkeer 6.1 ARGO GGZ stelt nadere regels vast over het e-mailgebruik waarin medische gegevens of persoonsgegevens van cliënten staan. Artikel 7 Vaststellen en wijziging reglement 7.1 Dit reglement is vastgesteld op 1 februari 2018 door de directie. 7.2 In alle gevallen waarin dit reglement niet voorziet gelden de bepalingen van de Wbp. 13 van 13 Privacyreglement / versie 1.0 / versiedatum 01-02-2018

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback